接口测试,是什么?做什么?get?post?请求
什么是接口?
API全称Application Programming Interface,一个API就是一个接口
什么是接口测试?
接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等
为什么要做接口测试?
- 越底层发现bug,它的修复成本是越低的
- 前端随便变,接口测好了,后端不用变,前后端是分离的
- 检查系统的安全性、稳定性
- 现在很多系统前后端架构是分离的,从安全层面来说:
(1)、只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前面实在太容易), 需要后端同样进行控制,在这种情况下就需要从接口层面进行验证
(2)、前后端传输、日志打印等信息是否加密传输也是需要验证的,特别是涉及到用户的隐私信息,如身份证,银行卡等
怎么做接口测试?
由于项目前后端调用主要是基于http协议的接口,所以测试接口时主要是通过工具或代码模拟http请求的发送与接收。工具有很多如:postman、jmeter、soupUI等
其他相关的知识
cookie与session的区别
- cookie数据存放在客户的浏览器上,session数据放在服务器上
- cookie不是很安全,考虑到安全应当使用session
- session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
- 考虑到减轻服务器性能方面,应当使用cookie
- 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie
get请求,post请求的区别
- GET使用URL或Cookie传参。而POST将数据放在BODY中
- GET的URL会有长度上的限制,则POST的数据则可以非常大
- POST比GET安全,因为数据在地址栏上不可见
- 一般get请求用来获取数据,post请求用来发送数据
http状态码
- 200 2开头的都表示这个请求发送成功,最常见的就是200,就代表这个请求是ok的,服务器也返回了
- 300 3开头的代表重定向,最常见的是302,把这个请求重定向到别的地方了
- 400 400代表客户端发送的请求有语法错误,401代表访问的页面没有授权,403表示没有权限访问这个页面,404代表没有这个页面
- 500 5开头的代表服务器有异常,500代表服务器内部异常,504代表服务器端超时,没返回结果